Es posible que recibamos o hallamos recibido a lo largo de esta semana, un simple email proveniente de Correos, que debemos advertir es falso, y se trata de un nuevo ataque de ransomware, que han traído de cabeza a la policía. En el email se se nos advierte de que no han podido entregar una carta certificada en nuestro domicilio. En su contenido, se adjunta un enlace que nos facilita la descarga de la información del envió, y para colmo incluye una advertencia en la cual nos avisan de que Correos nos cobrará una multa si no se entrega dicha carta certificada, todo muy elaborado para que piquemos.
Ante la reacción normal que sería descargar la información adjunta al leer el email, advertimos a los usuarios de que en realidad lo que están descargando es un CryptoLocker, un virus que bloquea o encripta archivos de texto e imágenes del cual ya hablamos hace unos meses por multitud de casos que conocimos de primera mano. De haber llegado a tal punto, se recibe un aviso en el que se informa de que nuestro ordenador ha sido secuestrado y para poder recuperar los archivos, hay que pagar una cantidad de 299 euros en bitcoins, incluso aparecen unas instrucciones por escrito para la compra de dichos bitcoins.
La solución más fácil sería, en caso de que tengamos una copia de seguridad borrarlo todo y luego restaurar, puesto que aunque se paguen los 299 euros, nuestros archivos bloqueados, seguirán sin solución.
No es la primera vez que se suplanta la identidad de Correos. A finales de enero, bloquearon 400.000 archivos del IFEMA utilizando una estrategia similar. El Instituto Nacional de Ciberseguridad de España (INCIBE), institución dependiente del ministerio de Industria, Energía y Turismo, tiene una detallada web dedicada alramsonware.
![Trend Micro 01 [convertido]](https://www.digitalrioja.com/wp-content/uploads/trend-micro-01-convertido.svg)
